Ha használja Sennheiser A HeadSetup és a HeadSetup Pro szoftverek esetén a számítógépet komoly támadás veszély fenyegeti. A Microsoft közzétett egy tanácsadót az elnevezés alatt ADV180029 - A véletlenül nyilvánosságra hozott digitális tanúsítványok lehetővé tehetik a hamisítást.
Tudjuk meg, mit mond a Microsoft róla, majd nézzük meg, mit tehetünk ellene.
Ki találta meg a sebezhetőséget?
És gyakran ez a helyzet, a tényleges sebezhetőség nem találta Sennheiser vagy akár a Microsoft. A Secorvo Security Consulting GmbH találta meg. Elolvashatja a teljes jelentést itt. Megnézheti a részleteket elemzése CVE-2018-17612 a Nemzeti sebezhetőségi adatbázis meglátogatásával.
Mit mondott a Microsoft?
2018. november 28-án a Microsoft közzétette ezt a tanácsadást:
[Értesítjük] az ügyfeleket két véletlenül nyilvánosságra hozott digitális tanúsítványról, amelyeket hamisításra lehetne használni tartalmat, és frissítést kell nyújtani a Tanúsítvány megbízhatósági listájához (CTL) a felhasználói módba vetett bizalom megszüntetése érdekében tanúsítványokat. A közzétett gyökértanúsítványok nem voltak korlátozások, és felhasználhatók további tanúsítványok kiadására olyan felhasználásokhoz, mint a kód aláírása és a szerver hitelesítése.
- OLVASSA EL: VLC letöltő webhelyet a Microsoft rosszindulatú programként jelölte meg
Abban az esetben, ha biztonságban akar lenni az internetezés közben, meg kell szereznie egy teljesen dedikált eszközt a hálózat biztonságához. Telepítse most a Cyberghost VPN-t és biztosítsa magát. Védi a számítógépet a böngészés közbeni támadásoktól, elfedi az IP-címet és blokkolja az összes nem kívánt hozzáférést.
Mit jelent ez a felhasználók számára?
Ez azt jelenti a nyelvben, amelyet még én is megértek, hogy a Sennheiser nem túl okos mozdulattal úgy döntött, hogy két terméke, HeadSetup és a HeadSetup Pro tanúsítványokat telepítene anélkül, hogy erről tájékoztatná a telepítést végző személyt.
Két további tévedés súlyosbította a helyzetet:
- A tanúsítvány a szoftver telepítési mappájába lett telepítve.
- Ugyanazt az adatvédelmi kulcsot használták a HeadSetup vagy régebbi Sennheiser összes telepítéséhez.
A probléma az, hogy bárki, aki birtokolja az adatvédelmi kulcsot, most hozzáférhet a Sennheiser HeadSetup számítógépes rendszerhez, és a HeadSetup Pro telepítve van.
Mi a megoldás? Töltse le a gyorsjavítást
Hogy őszinte legyek, egy hosszú, és hihetetlenül unalmas cikket akartam írni arról, hogy mit jelent ez az Ön számára Sennheiser-felhasználóként. Szerencsére a társaság mindkettőnket megmentett ettől a potenciálisan lélekromboló megpróbáltatástól.
A Sennheiser nemrég kiadott egy frissítést, amely nemcsak megoldja a problémát, hanem megszabadítja az eredeti tanúsítvány rendszereit is, amelyek elsősorban a problémát okozhatták.
Irány a Sennheiser's HeadSetup Pro oldalon, és mindent elolvashat róla.
Az egészet becsomagolva
Mint mindig, győződjön meg róla, hogy naprakész az Ön által használt szoftverekkel kapcsolatos összes hírről, és folyamatosan figyelemmel kíséri a jelentett biztonsági réseket.
A legjobb módszer erre, ha feltétlenül könyvjelzővel látja el a Windows Jelentést, és ellátogat hozzánk minden olyan hírhez, amelyre bármikor szüksége lehet. Ráadásul sok más klassz cuccról is írunk!
KAPCSOLÓDÓ POSZTOK, AMELYEKET SZERETNÉK ELLENŐRIZNI:
- A Microsoft megöli a gyorsjavításokat, itt vannak az alternatívák
- 7 legjobb antimalware eszköz a Windows 10 számára a fenyegetések blokkolására 2019-ben
- 5 legjobb víruskereső szoftver a Petya / GoldenEye ransomware megelőzésére
